Σήμερα, ο Nickolas Sharp – πρώην υπάλληλος της Ubiquiti και διευθυντής της ομάδας cloud – ομολόγησε την ενοχή του σε σχέση με την κλοπή τεράστιου όγκου δεδομένων από το δίκτυο της Ubiquiti, ενώ ισχυριζόταν ότι ήταν ανώνυμος χάκερ και πληροφοριοδότης με σκοπό να εκβιάσει τον εργοδότη του. Ευτυχώς, συνελήφθη πριν προλάβει να εκτελέσει οποιαδήποτε ζημιά.
Την 1η Δεκεμβρίου 2021, ο Sharp συνελήφθη και κατηγορήθηκε για κλοπή δεδομένων και απόπειρα εκβιασμού.
Απώλειες δισεκατομμυρίων δολαρίων μετά το stock drop
Τον Ιανουάριο του 2021, η Ubiquiti ανέφερε παραβίαση ασφαλείας μετά την κλοπή δεδομένων της Sharp. Καθώς εργάζονταν για να κατανοήσουν το εύρος αυτού του περιστατικού και προσπαθούσαν να διορθώσουν τις επιπτώσεις του, ο κατηγορούμενος τους απείλησε ενώ μεταμφιέστηκε σε ανώνυμο χάκερ προκειμένου να κερδίσει κάτι από αυτούς.
Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik
SecNewsTV 1 Αυγούστου, 7:56 πμ
12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις
SecNewsTV 7 Ιουλίου, 10:27 μμ
Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin
SecNewsTV 18 Μαΐου, 1:06 μμ
Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις
SecNewsTV 3 Μαρτίου, 12:57 πμ
LIVE: GoldDigger credential detection & PinataHub platform
SecNewsTV 29 Ιανουαρίου, 1:24 πμ
LIVE : SocialTruth project - Το σύστημα εντοπισμού fake news
SecNewsTV 1 Οκτωβρίου, 12:54 πμ
Η επιστολή με τα λύτρα απαιτούσε 50 bitcoins, τα οποία ανέρχονταν τότε σε περίπου 1,9 εκατομμύρια δολάρια, σε αντάλλαγμα για την αποκάλυψη της ευπάθειας που χρησιμοποιήθηκε για την παραβίαση του συστήματος και την ανάκτηση όλων των κλεμμένων αρχείων.
Αντί να εκπληρώσει την οικονομική της υποχρέωση, η Ubiquiti αποφάσισε να λάβει προληπτικά μέτρα, όπως η αλλαγή των credentials των εργαζομένων, ανακάλυψε και απενεργοποίησε ένα δεύτερο backdoor από τα συστήματά της και εξέδωσε μια ειδοποίηση παραβίασης ασφαλείας στις 11 Ιανουαρίου.
Μετά την αποτυχημένη προσπάθειά του να αποσπάσει χρήματα από την Ubiquiti, ο Sharp αποφάσισε να υποδυθεί τον πληροφοριοδότη παρέχοντας στα μέσα ενημέρωσης λεπτομέρειες σχετικά με το περιστατικό σε μια προσπάθεια να απαξιώσει τον ισχυρισμό της εταιρείας ότι δεν υπήρξε παραβίαση δεδομένων.
Κατά συνέπεια, η τιμή της μετοχής της Ubiquiti έπεσε κατά σχεδόν 20%, με αποτέλεσμα την τεράστια μείωση της κεφαλαιοποίησης της αγοράς κατά 4 δισεκατομμύρια δολάρια.
Την 1η Απριλίου, η εταιρεία δημοσίευσε μια δήλωση σχετικά με μια απόπειρα εκβιασμού ως απάντηση στην παραβίαση του Ιανουαρίου. Αρχικά, δήλωσαν ότι οι λογαριασμοί πελατών δεν επηρεάστηκαν από αυτό το περιστατικό- ωστόσο, ο Sharp αμφισβήτησε αυτόν τον ισχυρισμό και δήλωσε ότι το impact του περιστατικού ήταν όντως ανεξέλεγκτο.
Σύμφωνα με την Sharp, η Ubiquiti δεν διέθετε ένα σύστημα καταγραφής που θα μπορούσε να διασφαλίσει την εταιρεία από το να επαληθεύσει εάν τα συστήματα και τα δεδομένα της είχαν νόμιμη πρόσβαση ή όχι. Οι ισχυρισμοί του επιβεβαιώνονται με τις πληροφορίες που παρασχέθηκαν από το Υπουργείο Δικαιοσύνης σχετικά με τις υποτιθέμενες προσπάθειές του να παρέμβει στα συστήματα καταγραφής της Ubiquiti.
Παρόλο που το Υπουργείο Δικαιοσύνης δεν έχει δηλώσει τον εργοδότη της Sharp ούτε στο δελτίο τύπου ούτε στο κατηγορητήριο, οι ακριβείς λεπτομέρειες σε αυτά ταιριάζουν απόλυτα με τη σελίδα της Sharp στο LinkedIn και τις προηγούμενες πληροφορίες σχετικά με την παραβίαση της Ubiquiti.
Εντοπίστηκε εξαιτίας μιας διακοπής σύνδεσης στο internet
Σύμφωνα με πρόσφατο κατηγορητήριο [PDF], στις 10 Δεκεμβρίου 2020 ο Sharp φέρεται να χρησιμοποίησε τα διαπιστευτήριά του ως cloud administrator για να αποκτήσει παράνομη πρόσβαση και να κλέψει εμπιστευτικά αρχεία από την υποδομή AWS της Ubiquiti. Για να προωθήσει αυτή την κακόβουλη δραστηριότητα, στη συνέχεια κλωνοποίησε εκατοντάδες αποθετήρια μέσω SSH μεταξύ 21-22 Δεκεμβρίου 2021 από τα αποθετήρια GitHub.
Παρά τις προσπάθειές του να αποκρύψει τη διεύθυνση IP του σπιτιού του με το Surfshark VPN, η τοποθεσία του κλέφτη αποκαλύφθηκε όταν διακόπηκε στιγμιαία η σύνδεσή του στο Διαδίκτυο.
Σε μια προσπάθεια να αποκρύψει την παράνομη δραστηριότητά του, ο Sharp έλαβε πρόσθετα μέτρα και άλλαξε τις πολιτικές διατήρησης αρχείων καταγραφής σε servers και άλλα αρχεία της Ubiquiti – τα οποία θα μπορούσαν να αποκαλύψουν την ταυτότητά του κατά τη διάρκεια της διερεύνησης του περιστατικού.
Σύμφωνα με τα δικαστικά έγγραφα, η SHARP εφάρμοσε πολιτική διατήρησης κύκλου ζωής μιας ημέρας για ορισμένα αρχεία καταγραφής στο AWS – μια πράξη που θα εξάλειφε κάθε ίχνος της δραστηριότητας του εισβολέα εντός 24 ωρών.
Εάν κριθεί ένοχος, ο Sharp θα μπορούσε να αντιμετωπίσει εκτεταμένη ποινή φυλάκισης έως και 37 ετών. Η ημερομηνία καταδίκης του έχει προγραμματιστεί για τις 10 Μαΐου στο Περιφερειακό Δικαστήριο των ΗΠΑ υπό τον έλεγχο και την κρίση της δικαστού Katherine Polk Failla.
Η Ubiquiti είναι ένας παγκόσμιος ηγέτης στην παροχή λύσεων δικτύωσης επιχειρηματικού επιπέδου. Με την ολοκληρωμένη γκάμα προϊόντων τους, προσφέρουν μέγιστη ποιότητα, απόδοση, ευελιξία και επεκτασιμότητα για κάθε εφαρμογή.
Πηγή πληροφοριών: bleepingcomputer.com